针对MacOS用户的隐蔽恶意软件被曝光，该恶意软件通过盗版应用程序传播

一家知名的网络安全公司最近发现了一起针对从未经授权的来源下载盗版应用程序的MacOS用户的复杂恶意软件攻击活动。. 

该恶意软件通过被入侵的软件安装程序渗透到用户的计算机中，并将用户合法的 Bitcoin 和 Exodus 加密钱包替换为受感染的版本。. 

虽然 黑客 仍在积极开发这种恶意软件，但用户可以采取一些必要的措施来保护自己。

恶意软件的运作方式

这种恶意软件， 发现了 它属于一种新型的木马代理程序。发动此次攻击的网络犯罪分子会入侵用户从不可信网站下载的合法应用程序。 

这些应用通常是破解版，诱使用户禁用安全设置，从而使用户容易受到恶意软件的攻击。.

这款恶意软件专门针对 macOS 13.6 及以上版本。它采用双管齐下的攻击方式。首先，它会在安装过程中，当用户在激活框中输入计算机安全密码时，窃取该密码。.

其次，当用户尝试打开这些已被恶意软件篡改的加密钱包时，它会获取加密钱包的私钥。.

巧妙但基础的恶意软件

虽然该恶意软件采用的方法相对简单，但卡巴斯基实验室的研究人员称其“非常巧妙”，因为它能够执行最终的有效载荷，该有效载荷充当具有管理员权限的后门。. 

此恶意程序会将受感染计算机上的正版 Exodus 和 Bitcoin 加密钱包应用程序替换为恶意版本。这些恶意版本会在用户解锁钱包后立即悄悄窃取密钥恢复短语。.

增强 macOS 安全性，抵御不断演变的恶意软件威胁

不断演变的恶意软件攻击 macOS ，必须采取一系列预防措施。首先，用户在下载软件时应格外谨慎，务必仅从信誉良好且获得授权的网站下载。 

避免从可疑来源获取破解版或盗版应用程序的诱惑至关重要，因为这些非法下载往往会成为恶意软件的入口。.

定期更新 macOS 操作系统至关重要。通过保持软件更新，用户可以确保安装重要的安全补丁和更新，从而有效增强系统抵御潜在威胁的能力。. 

这种积极主动的方法对于维护 MacOS 环境的完整性和安全性至关重要。.

为了进一步加强防御，tron建议用户在 macOS 设备上安装可靠的安全解决方案。这些安全工具能够提供额外的保护层，主动检测并清除恶意软件和网络攻击。. 

通过采取这些预防措施，用户可以显著降低自身遭受恶意软件攻击的风险，并加强自身的数字安全态势。.

黑客使用的其他技术

除了卡巴斯基实验室发现的方法外，黑客还采用了其他技术来入侵加密货币钱包和 macOS 系统。一种常见的策略是将恶意软件伪装成在线商店或虚假网站上的合法钱包。. 

这种欺骗行为已经非常普遍，以至于美国联邦调查局（FBI）都发布了相关警告。

在 11 月份发生的一起相关dent 中，朝鲜黑客组织 Lazarus Group 开发了针对去中心化金融社区中 MacOS 用户的恶意软件。. 

该恶意软件通过 Discord 群组传播，凸显了针对加密货币领域的网络威胁日益复杂化和多样化。.